Аудит пользователя настольного приложения и защита доступа к настольному приложению

Question

Вопрос заключается в обеспечении аудита (кто использовал приложение, когда) и защиты (кто может запускать приложение - без точного контроля зерна или безопасности данных), которое разработало приложение для настольных компьютеров.

Что бы вы предпочли?

1. Встроен механизм аутентификации в ваше приложение

   Если вы используете эту опцию, мы должны включить управление пользователями и паролями, экран входа в систему и т. Д. В самом приложении.

2. Использование базовой ОС для аудита и аутентификации

   Здесь приложение необходимо настроить после установки таким образом, чтобы только пользователи, принадлежащие к определенным группам, могли выполнять основную программу или редактировать файл конфигурации.

Answer 1

Что бы вы предпочли?

Ну, Я предпочел бы вариант 2.

Вариант 1 может быть как-то выполним на каком-то уровне, но, скорее всего, будет довольно беспорядочным. Ему присуща проблема, заключающаяся в том, что разрешения для любой конфигурации и базы данных файлов по-прежнему определяются базовой ОС. Обратите внимание, что законные пользователи должны иметь права на запись в какую-либо базу данных, потому что они должны иметь возможность изменять свои собственные учетные данные как минимум. Но если вы не сделаете различие на уровне операционной системы, ваш единственный вариант - предоставить возможность записи в базу данных всем желающим, и поэтому может случиться, что пользователи, которые не имеют права что-либо делать с приложением, по-прежнему имеют доступ на запись к его файлам. Не хорошо ...

Answer 2

Я лично использую вариант 2 в сочетании с сервером SQL. Я проверяю подлинность пользователей, используя их токен входа в систему Windows (если это Windows). Я обычно не заставляю их повторно вводить пароль, просто беру их токен для входа, но это вариант для повышения безопасности. Очевидно, что кто-то может оставить свой компьютер без присмотра, и это не позволит кому-то прыгнуть туда.

Я предпочитаю не использовать активный каталог для объединения пользователей в группы для доступа к различным программам, однако это означает, что мне нужно связаться с ИТ-отделом, чтобы добавить пользователей. Мне проще вести таблицу на сервере SQL, предоставляющую токены входа в программу. Я бы также использовал сервер sql для регистрации любых действий, которые вы хотите, так как это упрощает процесс.